AVG ketahuan paksa pengguna instal ekstensi 'nakal' di Chrome browser
Ilustrasi logo AVG © 2015 AVG.com
Techno.id - Tavis Ormandy, peneliti dari Google Project Zero baru-baru ini mengungkapkan hasil temuannya mengenai kerentanan pada software antivirus ternama, AVG. Ormandy yang memang dipekerjakan oleh AVG selama dua minggu ini untuk mencari kerentanan pada layanan antivirusnya tersebut menyebutkan jika terdapat error pada layanan AVG di mana pengguna bakal 'dipaksa' untuk menginstal ekstensi AVG Web TuneUp di Chrome browser yang sayangnya berbahaya.
Ya, Ormandy mengatakan jika ekstensi tersebut berbahaya karena memungkinkan data pribadi seperti riwayat browsing pengguna, cookies, dan data penting lainnya dapat diakses dengan mudah sehingga meningkatkan kemungkinan perangkat diretas oleh pihak-pihak yang tak bertanggung jawab.
-
Vivaldi kini bisa dipasangi ekstensi bawaan Google Chrome Namun, Vivaldi belum berada di versi stabil.
-
Google ajak pengguna Desktop update Chrome untuk cegah bug berbahaya, ini cara mudah menerapkannya Agar terhindar dari kebocoran data
-
Google bawa layanan keamanan untuk Chrome di smartphone Android Jika Anda tanpa sadar berkunjung ke situs berbahaya maka Chrome akan memberikan peringatan berupa layar berwarna merah.
"Ekstensi ini memuat banyak API JavaScript untuk Chrome yang menyebabkan ekstensi dapat membajak pengaturan pencarian dan halaman tab baru. Proses instalasi yang diterapkan pun cukup rumit sehingga AVG pun bisa melewati prosedur cek malware dari Chrome," ujar Ormandy seperti dikutip dari Softpedia (29/12/15).
Lebih lanjut Ormandy mengatakan jika selama penelitian yang dilakukannya banyak API JavaScript yang dimuat ke Chrome dengan ekstensi ini. Banyaknya muatan API JavaScript ini ditengarai bisa memberi akses bebas ke data yang tersimpan di situs lain seperti Gmail, Yahoo, dan jejaring sosial lainnya.
Untuk mengatasi hal ini, Ormandy pun menjelaskan jika pihak Google akan memblokir AVG sementara. Upaya pemblokiran ini dilakukan untuk melaksanakan instalansi inline dari ekstensi AVG tersebut.
Ini artinya, pengguna yang ingin menginstal ekstensi lagi harus kembali mengaksesnya atau mendownloadnya melalui Chrome Web Store.
RECOMMENDED ARTICLE
HOW TO
-
Cara login WhatsApp Web tanpa menggunakan HP, simpel dan aman dengan trik ini
-
10 Aplikasi Android penghitung kalori demi diet aman saat Idul Fitri, jangan sampai gagal
-
10 Game Android Seru untuk 4 pemain atau lebih ini dijamin bikin silahturahmi makin asyik
-
10 Gaya selfie seru bersama sahabat saat mudik lebaran, kangen langsung hilang!
-
20 Cara antisipasi agar HP tetap bisa internetan saat perjalanan mudik, bikin hati jadi tenang
TECHPEDIA
-
Cara download game PS2 dan PS3 di laptop dan HP, bisa main berdua
-
10 Fitur canggih iPhone 16E, bakal jadi HP Apple termurah di bawah Rp 10 juta?
-
10 HP Xiaomi in bakal kebagian AI DeepSeek, bisa kalahkan AI dari Google atau ChatGPT?
-
Waspada, undangan pernikahan palsu lewat HP ini berisi virus berbahaya
-
Bocoran Smartphone Samsung layar lipat tiga, dari HP kecil jadi tablet layar lebar
LATEST ARTICLE
HOW TO Selengkapnya >
-
![Cara login WhatsApp Web tanpa menggunakan HP, simpel dan aman dengan trik ini]()
Cara login WhatsApp Web tanpa menggunakan HP, simpel dan aman dengan trik ini
-
![10 Aplikasi Android penghitung kalori demi diet aman saat Idul Fitri, jangan sampai gagal]()
10 Aplikasi Android penghitung kalori demi diet aman saat Idul Fitri, jangan sampai gagal
-
![10 Game Android Seru untuk 4 pemain atau lebih ini dijamin bikin silahturahmi makin asyik]()
10 Game Android Seru untuk 4 pemain atau lebih ini dijamin bikin silahturahmi makin asyik
-
![10 Gaya selfie seru bersama sahabat saat mudik lebaran, kangen langsung hilang!]()
10 Gaya selfie seru bersama sahabat saat mudik lebaran, kangen langsung hilang!